Piątek 24 listopada 2017 Wydanie nr 3560

Jak bezpiecznie korzystać z banków i sklepów w sieci-ekspert radzi

15.06.2011 / ebos/Nauka w Polsce Jak bezpiecznie korzystać z banków i sklepów w sieci-ekspert radzi  

Najczęstszym sposobem oszukiwania użytkowników banków internetowych jest tzw. phishing, czyli uzyskiwanie informacji o loginach i hasłach ofiar poprzez podawanie się za godne zaufania instytucje. "Może to być np. podstawianie stron internetowych bardzo podobnych do strony naszego banku i skłonienie użytkownika, żeby na tę stronę wszedł i wpisał swoje dane. Dzięki temu oszuści uzyskują dostęp do kont osób oszukanych.

Aby bezpiecznie korzystać z bankowości internetowej i robić zakupy w sieci, warto m.in. zwracać uwagę na "https" w adresach stron i kończyć transakcję, klikając przycisk "wyloguj" - radzi Gerard Frankowski z Zespołu Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS). Ekspert podkreśla, że jeśli przez internet zawieramy transakcje handlowe, czy korzystamy w sieci z banków, powinniśmy znać podstawowe zasady bezpieczeństwa, które pomogą nam uniknąć zagrożeń. "Podobnie jest z samochodem. Żeby nim jeździć, nie musimy znać się na budowie silnika, ale musimy mieć prawo jazdy i wiedzieć, np. w jaki otwór wlać benzynę" - mówi.

Według Frankowskiego, najczęstszym sposobem oszukiwania użytkowników banków internetowych jest tzw. phishing, czyli uzyskiwanie informacji o loginach i hasłach ofiar poprzez podawanie się za godne zaufania instytucje. "Może to być np. podstawianie stron internetowych bardzo podobnych do strony naszego banku i skłonienie użytkownika, żeby na tę stronę wszedł i wpisał swoje dane" - mówi. Dzięki temu oszuści uzyskują dostęp do kont osób oszukanych.

"Bank nigdy nie będzie prosił, żeby użytkownik udostępniał dane o sobie, żeby przesłał swoje hasło czy login. Istnieje mylne wyobrażenie, że administrator systemu może poprosić użytkownika o hasło, żeby móc coś zrobić z kontem. Administrator ma takie prawa w systemie, że hasła użytkownika nie będzie potrzebował. To jedna z rzeczy, którą trzeba wiedzieć" - zaznacza ekspert PCSS.

Frankowski zwraca również uwagę na bezpieczeństwo połączenia. Użytkownicy, którzy chcą skorzystać z banku lub ze sklepu internetowego, powinni stronę tej instytucji otwierać w nowej przeglądarce, w której nie ma otwartych innych okien czy kart.

Poza tym - podkreśla specjalista - należy zwrócić uwagę, czy połączenie jest zabezpieczone właściwym certyfikatem. Jeśli połączenie jest szyfrowane, przy pasku adresu musi się pojawić ikonka kłódki, a adres strony powinien się zaczynać od "https".

"Adres +https+ powinien być obecny od czasu zalogowania, do zakończenia zamówienia - mówi Frankowski. - Nie powinniśmy korzystać ze stron, które są niezabezpieczone połączeniem szyfrowanym albo zabezpieczone w sposób niewystarczający, czyli np. strona logowania jest w +https+, ale już nie +koszyk+, a więc strona, na której zamawiamy produkty."

Ekspert wyjaśnia, że jeżeli połączenie nie jest zaszyfrowane, ktoś, kto je przechwyci, będzie miał dostęp do wszystkich informacji, które przesyłaliśmy. "Natomiast +https+ nakłada na połączenie dodatkową warstwę. Dane cały czas można przechwycić, ale nie można zinterpretować ich zawartości, bo to ciąg niezrozumiałych znaków" - tłumaczy.

Specjalista zwraca uwagę na to, że kiedy użytkownik kończy pracę z przeglądarką, powinien opuścić sklep czy bank przy pomocy kliknięcia przycisku "wyloguj".

"Wiele osób tylko zamyka przeglądarkę, a w tym momencie serwer nie wie, że użytkownik zakończył sesję. A kliknięcie "wyloguj" powoduje akcję po stronie serwera: zniszczenie informacji o sesji" - tłumaczy Frankowski i dodaje, że sesja jest mechanizmem, który pozwala rozróżniać między sobą unikalnych użytkowników, dzięki czemu m.in. nie pomieszają się ich koszyki. "Jeżeli nie powiemy serwerowi, że z własnej inicjatywy chcemy zakończyć sesję, to ta sesja "wisi" na serwerze i jest narażona na jakiś potencjalny atak, mimo że mogłaby już być zniszczona. Bardzo mało osób zdaje sobie z tego sprawę" - ostrzega.

Niezależnie od tego, czy użytkownik korzysta z bankowości internetowej i ze sklepów, ważne, żeby używał systemu operacyjnego, przeglądarki oraz programu antywirusowego w najbardziej aktualnej wersji, z zainstalowanymi wszystkimi łatkami - podsumowuje Frankowski.

Inne artykuły

W sprawie tymczasowego aresztowania osób w podeszłym wieku

06.11.2017

Zgodnie ze stanowiskiem Europejskiego Trybunału Praw Człowieka, ani choroba, ani wiek nie stwarzają immunitetu wobec tymczasowego aresztowania. Jeżeli jednak władze decydują się na pozbawienie wolności, muszą sprostać obowiązkowi zapewnienia...

Prawo do grobu nie oznacza prawa do żądania ekshumacji pochowanych osób

31.10.2017

Niezależnie od tego czy prawo do grobu jest czy nie jest dobrem osobistym, spory żyjących dotyczące zmarłych trafiają i trafiać będą do sądów. Dziś zatem kilka akapitów o tym jaki skutek może mieć ustalenie prawa do grobu — czy może oznaczać...

Dać nadzieję na wolność

17.11.2017

Rozsiani po jednostkach penitencjarnych w Polsce, skazani na długie wyroki i dożywocie, sprawcy czynów, o których zwykle głośno w mediach – wielokrotni zabójcy. Nie są ujęci w statystykach, nie wiadomo, ilu ich dokładnie jest. Wiadomo natomiast...

Po śladach do przestępcy

20.11.2017

Na podstawie śladów butów jak po nitce do kłębka można dojść do sprawcy zdarzenia. Bo każde obuwie w trakcie użytkowania nabiera charakterystycznych cech. – Są to cechy indywidualne i niepowtarzalne. Na ich podstawie jesteśmy w stanie stwierdzić...

Czy zadatek może stać się zaliczką?

13.11.2017

Czy zadatek z umowy przedwstępnej może stać się zwrotną zaliczką? Kiedy można żądać zwrotu zadatku w podwójnej wysokości (lub zachowania otrzymanego zadatku)? Jaki jest okres przedawnienia roszczeń z umowy przedwstępnej? (wyrok Sądu Apelacyjnego...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.